Aplikacja SZAFIR - bezpieczne urządzenie do składania i weryfikacji podpisów elektronicznych
Aplikacja SZAFIR® to oprogramowanie stworzone w celu zapewnienia użytkownikom funkcjonalności podpisywania dokumentów elektronicznych i weryfikowania poprawności podpisów pod dokumentami już podpisanymi. Dodatkową funkcją aplikacji jest możliwość znakowania czasem dokumentów elektronicznych. Aplikacja dostępna jest w wersji pełnej oraz weryfikującej, która umożliwia weryfikację zwykłego oraz bezpiecznego podpisu elektronicznego oraz znakowanie czasem podpisu w procesie jego weryfikacji.
Cechami korzystnie wyróżniającymi aplikację SZAFIR® spośród innych rozwiązań dostępnych na rynku są:
Możliwość strumieniowego składania i weryfikowania podpisów, poprzez:
- definiowanie zadań obejmujących składanie lub weryfikację wielu podpisów jednocześnie,
- określenie limitu czasu lub limitu ilości operacji kryptograficznych, do osiągnięcia których możliwe będzie wykorzystywanie komponentu technicznego po jednokrotnym podaniu kodu PIN.
Możliwość wykorzystywania wielu zapisanych konfiguracji aplikacji, co pozwala na dostosowanie sposobu jej działania do wymagań konkretnych użytkowników; dostęp do funkcji definiowania oraz zmiany aktywnej konfiguracji może być przy tym chroniony hasłem.
Możliwość składania podpisu elektronicznego w jednym z dwóch formatów dopuszczonych przez ustawę o podpisie elektronicznym. Są to formaty:
- XAdES (w wariantach XAdES-BES, XAdES-T, XAdES-C) z opcją kontrasygnaty XAdES,
- PKCS#7 (z możliwością znakowania czasem i podpisu wielokrotnego).
Szczegółowa funkcjonalność aplikacji SZAFIR® obejmuje:
- Składanie zwykłego oraz bezpiecznego podpisu elektronicznego w formacie PKCS#7, który charakteryzuje się:
- możliwością podpisywania plików tekstowych oraz binarnych.
- zapisywaniem podpisu w postaci pliku w formacie PKCS#7.
- możliwością składania podpisu:
- pojedynczego (jednemu obiektowi danych odpowiada jeden plik z jednym podpisem),
- wielokrotnego (jednemu obiektowi danych odpowiada jeden plik, zawierający jednak wiele podpisów).
Składanie zwykłego oraz bezpiecznego podpisu elektronicznego w formacie XAdES, który charakteryzuje się:
możliwością podpisywania obiektów, które mogą być zidentyfikowane poprzez URI (ang. Uniform Resource Identifier) – w szczególności obiektami takim mogą być:
- zewnętrzne dokumenty XML,
- zewnętrzne fragmenty dokumentów XML,
- części dokumentu XML, w którym osadzony jest podpis,
- pliki tekstowe,
- pliki binarne.
- zapisywaniem podpisu elektronicznego w postaci elementu dokumentu XML, przy czym podpis ten może być:
- opakowujący (zawierać w sobie podpisywany element),
- opakowany (być zawartym w podpisywanym elemencie),
- oddzielny (znajdować się obok elementu podpisywanego, w tym samym lub w innym dokumencie XML)
- Możliwość składania podpisu w formach:
- XAdES-BES (podstawowa forma podpisu XAdES);
- XAdES-T (podpis XAdES oznakowany czasem);
- XAdES-C (podpis XAdES oznakowany czasem, z dołączonymi informacjami – listami CRL oraz certyfikatami – zapewniającymi długotrwałą ważność dowodową podpisu).
Możliwość składania podpisu:
- zwykłego,
- wbudowanego (kontrasygnaty).
Weryfikowanie zwykłych oraz bezpiecznych podpisów elektronicznych we wszystkich wymienionych wyżej formatach:
- PKCS#7:
- pojedynczy,
- wielokrotny,
- XAdES-BES, XAdES-T, XAdES-C:
- zwykły,
- wbudowany (kontrasygnata).
Znakowania czasem podpisu zarówno w procesie jego składania, jak i weryfikacji, przy czym możliwe jest użycie różnych certyfikatów i par kluczy dla procesów składania podpisu i znakowania czasem.
Możliwość dołączenia podpisywanych danych do pliku PKCS#7 lub elementu XML z podpisem.
innova(1).png)
